Firewall

Středa Říjen 4 17:11:04 CEST 2000

Dobry den,

Peter Kasala wrote:
> 
> Planujeme vystavat siet s takouto strukturou:
> 
>                                     ISP
>                                    -----
>                                       |
>                                       |
>                                 ---------
>                                 | firewall |
>                                 ---------
>                                       |
>                                 -------------------
>                                 | web+mail server | --- | pc local | --- |
> pc local | --- ...
>                                 -------------------
> 

Daleko bezpecnejsi (jak uz tu psal p. Kerslager) je vytvorit
firewall tak, aby na nem byla tzv. demilitarizovane zony, ktera
se tvori bud se dvema firewally (to je bezpecnejsi), nebo
minimalne s jednim. Do teto zony se umistuji sluzby jako WWW,
email apod. Takze bud takhle:

                      ISP
                      ---
                       |
                 +------------+
                 |  firewall  |
                 +------------+
                       |
              +----+   |    +----------+
              |WWW |---+----| mail, ap.|
              +----+   |    +----------+ 
                       |
                 +------------+
                 |  firewall  |
                 +------------+ 
                       |
                      ---
                   zbytek site

Nebo alespon:

                      ISP
                      ---
                       |
                 +------------+   +-------+   +-------------+
                 |  firewall  |---|  WWW  |---|  mail, ap.  |
                 +------------+   +-------+   +-------------+
                       |
                      ---
                   zbytek site

Zkuste se poohlednout po knize Chapman, B., Zwickly, E.:Firewally
- budovani a udrzovani, Computer Press, 1998, u nas za cca 690
Kc.

Anebo alespon Ipchains-HOWTO, kde najdete v podstate druhy
obrazek vyreseny (ale samozrejme bude potreba jeste mirna analyza
a pripadna uprava pravidel...

> 
> ide o to, aby zvonka sa dalo dostat iba na web/mail server, na lokalne
> pocitace nie
> 
> aky firewall treba nainstalovat (je poziadavka filtrovat niektore sluzby ako
> realaudio, realvideo a pod.)
> a ako ho treba nakonfigurovat aby to fungovalo ako bolo spomenute (pristup
> na ten web/mail server, ale na dalsie pocitace na lokalke uz nie!)

Zkuste se podivat na to HOWTO, snad to pomuze. Linux by mohl
stacit, pokud mate naprosto extremni naroky (a presto nizky
rozpocet), zrejme byste mohl sahnout po OpenBSD (ackoliv se
domnivam, ze Linux postaci bohate). Pripadne dalsi reseni asi uz
budou komercni...

> 
> vdaka
> 

Zdravi
Honza Marek
P.S. Uff, nemate nekdo nejaky rozumny editor te ASCII grafiky?
--
Ing. Jan Marek
mailto:jmarek na email.cz, tel.:038/777 30 72
Pedagogical Faculty of University of South Bohemia
Jeronymova 10, 370 01 Ceske Budejovice
Motto: Kazda snaha bude po zasluze potrestana: z Murphyho zakonu